本文件描述了DHCPv6存在的安全隱患,并對其進(jìn)行擴(kuò)展,提出了提高服務(wù)器抵御類似欺騙等攻擊的能力的客戶端認(rèn)證和服務(wù)器和客戶端間通信加密兩種提高安全性的方式。
本文件規(guī)定了Encrypted-Query, Encrypted-Response新DHCPv6消息,以及Certificate, Signatue, Increasing-number, Encrypted-message新DHCPv6選項(xiàng),用于實(shí)現(xiàn)DHCPv6的認(rèn)證加密過程,以提高DHCPv6協(xié)議安全性。
本文件適用于IPv6網(wǎng)絡(luò)中動態(tài)分配用戶地址的場景。